Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 27 subscribers
  • Views 945 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing Problem

IQWNET

Hallo,

ich habe mit meiner Sophos XG folgendes Problem an dem ich nicht weiterkomme:

An der Sophos hängt das Netz 10.1.201.0/24. Hinter der Sophos das Netz 10.1.0.0/17. Alles funktioniert tadellos. Nun musste ich einen weiteren Standort mit der 10.1.53.0/24 über VPN anbinden. Auch kein Problem. Von dem 10.1.53.0-Netz erreiche ich alles im 10.1.201.0-Netz, prima :). Allerdings gelingt es mir nicht aus dem 10.1.201.0-Netz irgendwas auf der 10.1.53.0-Seite zu erreichen. Das verstehe ich nun gar nicht, da offensichtlich die Rückroute vom 10.1.53.0-Netz aus einwandfrei funktioniert.

Wo ist mein Gedankenfehler? Ein Traceroute von der 10.1.201.100 behauptet 'Zielhost nicht erreichbar'. Selbst ein Traceroute von der Sophos aus läuft ins leere.

Ich freue mich auf eure Rückmeldungen.



This thread was automatically locked due to age.
  • 0

    hallo,

    10.1.0.0/17 reicht von 10.1.0.0 bis 10.1.127.255

    10.1.53.0/24 befindet sich innerhalb dieses Bereiches, ist aber rel. weit entfernt.

    Die SG wird das direct connectete Netz Bevorzugen und sich die Arbeit mit dem Routing garnicht erst machen.

  • 0 in reply to dirkkotte

    Hallo dirkkotte,

    das war mir so schon klar aber bei einem Router könnte ich über Metriken jetzt beeinflussen welchen Pfad ich bevorzuge. Gibt es so etwas gar nicht bei der Sophos?

    Danke für die Unterstützung!

  • 0 in reply to IQWNET

    Wenn eine Routing-Entscheidung zu treffen ist, könnten die metriken helfen ... aber ich befürchte, dass die bei direkt verbundenen Netzen gar nicht zum tragen kommen.

  • 0 in reply to dirkkotte

    Hallo,

    für alle, die ähnlich unerfahren auf einer Sophos "rumirren": Ich habe mein Problem recht einfach lösen können, indem ich auf die Console mit Putty gegangen bin und unter 4. Device Console den Befehl 'system ipsec_route add net 10.1.53.0/255.255.255.0 tunnelname xxxx', wobei xxxx für den Namen der VPN-Verbindung steht, eingegeben habe.

    Jetzt soll mir mal jemand erklären warum ich das Netz schon in dem VPN-Tunnel definiere. Das ist nicht unbedingt benutzerfreundlich.

    Gruß